Seguridad

Cifrado de datos

Colectidea cifra los datos en tránsito mediante HTTPS y se aíslan lógicamente los datos de los clientes. Además, varios componentes también cifran sus datos en reposo:

Autenticación de usuarios
Almacenamiento de Información
Almacenamiento de Información (Imágenes)
Procesamiento de Información
Envío de notificaciones (push)
Reporte automático de desempeño y fallos

Cumplimiento de estándares de seguridad

Los componentes de Colectidea cumplen con los principales estándares de seguridad y privacidad.

Nombre del Componente	ISO 27001	ISO 27017	ISO 27018	SOC 1	SOC 2	SOC 3
Autenticación de usuarios	✓	✓	✓	✓	✓	✓
Almacenamiento de Información	✓	✓	✓	✓	✓	✓
Almacenamiento de Información (Imágenes)	✓	✓	✓	✓	✓	✓
Procesamiento de Información	✓	✓	✓	✓	✓	✓
Visualización (sitio web)	✓			✓	✓	✓
Envío de notificaciones (push)	✓			✓	✓	✓
Enlaces al compartir	✓			✓	✓	✓
Envío de notificaciones (internas)	✓			✓	✓	✓
Reporte automático de desempeño	✓			✓	✓	✓
Reporte automático de fallos	✓			✓	✓	✓

Prácticas de seguridad internas

Para mantener seguros los datos personales, se emplean amplias medidas de seguridad:

Todos los empleados son formados en seguridad de la información.
Por defecto, se restringe el acceso a todos los empleados de nuestra empresa, solo determinados roles predefinidos tienen acceso (ejemplo: servicio al cliente y soporte técnico).
Se registra el acceso de los empleados a los sistemas que contienen datos personales.
Solo se permite el acceso a los datos personales a los empleados que inician sesión con una cuenta con doble factor de autenticación.

Seguridad en el cliente final

Ciertas actividades relacionadas con la seguridad están a cargo del cliente final:

La adición de usuarios
La eliminación de usuarios
La asignación de roles y permisos

Recomendamos adicionar prácticas de seguridad complementarias sobre estas actividades